AI heeft geleid tot een opmerkelijke verschuiving in het internetverkeer. Voor het eerst in tien jaar tijd is het geautomatiseerde verkeer (51 procent) groter dan het menselijke verkeer.
Dat blijkt uit het 2025 Imperva Bad Bot Report van Thales. De opkomst van toegankelijke AI-tools heeft de drempel voor cybercriminelen drastisch verlaagd. Daardoor maken kwaadaardige bots nu 37 procent van al het internetverkeer uit, een forse stijging ten opzichte van 32 procent in 2023. Door de toegenomen beschikbaarheid van AI-tools kunnen minder geavanceerde actoren steeds meer botaanvallen lanceren. Aanvallers gebruiken AI bovendien om mislukte pogingen te analyseren en hun technieken te verfijnen.
Reissector meest getroffen doelwit
De reissector is in 2024 het meest getroffen door botaanvallen, goed voor 27 procent van alle aanvallen tegenover 21 procent in 2023. Opvallend is de verschuiving naar eenvoudige botaanvallen (52 procent) ten koste van geavanceerde aanvallen (41 procent). Dit bevestigt dat AI-gestuurde automatiseringstools de drempel voor aanvallers verlagen, waardoor ook minder geavanceerde actoren eenvoudig aanvallen kunnen uitvoeren.
Ook de detailhandel heeft te kampen met een ernstig botprobleem. 59 procent van het verkeer naar deze sector bestaat uit kwaadaardige bots. Dit laat zien dat cybercriminelen steeds vaker kiezen voor grote hoeveelheden simpele bots om websites te overspoelen, wat leidt tot frequentere en wijdverspreide aanvallen.
API-gerichte aanvallen in opkomst
Een andere zorgwekkende trend is de toename van API-gerichte aanvallen. Uit het rapport blijkt dat 44% van het geavanceerde botverkeer nu gericht is op API’s. Aanvallers zetten bots in die zijn ontworpen om kwetsbaarheden in API-processen te misbruiken, wat leidt tot geautomatiseerde betaalfraude, accountovernames en datadiefstal.
“De toename van AI-gestuurde botcreatie heeft grote gevolgen voor bedrijven wereldwijd”, zegt Tim Chang, General Manager van Application Security bij Thales Cybersecurity Products. “Nu geautomatiseerd verkeer meer dan de helft van alle webactiviteit uitmaakt, lopen organisaties steeds meer risico vanwege kwaadaardige bots, die met de dag talrijker worden.”